Ich habe bereits gesagt, dass ich meine Video-Tutorials auf CCNA v3 aktualisieren werde. Alles, was Sie in den vorherigen Lektionen gelernt haben, ist für den neuen Kurs vollständig relevant. Bei Bedarf werde ich zusätzliche Themen in neue Lektionen aufnehmen, sodass Sie sicher sein können, dass unsere Lektionen auf den CCNA-Kurs 200–125 abgestimmt sind.
Zunächst werden wir die Themen der ersten Prüfung 100-105 ICND1 vollständig studieren. Wir haben noch ein paar Lektionen übrig, danach sind Sie bereit für diese Prüfung. Dann beginnen wir mit dem Studium des ICND2-Kurses. Ich garantiere Ihnen, dass Sie am Ende dieses Videokurses vollständig auf die Prüfung 200-125 vorbereitet sind. In der letzten Lektion habe ich gesagt, dass wir nicht zu RIP zurückkehren werden, da es nicht im CCNA-Kurs enthalten ist. Da RIP jedoch in der dritten Version von CCNA enthalten war, werden wir es weiter untersuchen.
Die Themen der heutigen Lektion werden drei Probleme sein, die bei der Verwendung von RIP auftreten: Counting to Infinity oder Zählen bis zur Unendlichkeit, Split Horizon – die Regeln von Split Horizons und Route Poison oder Route Poisoning.
Um den Kern des Problems des Zählens bis ins Unendliche zu verstehen, wenden wir uns dem Diagramm zu. Nehmen wir an, wir haben Router R1, Router R2 und Router R3. Der erste Router ist mit dem zweiten über das Netzwerk 192.168.2.0/24 verbunden, der zweite mit dem dritten über das Netzwerk 192.168.3.0/24, der erste Router ist mit dem Netzwerk 192.168.1.0/24 verbunden und der dritte über das Netzwerk 192.168.4.0/24 XNUMX/XNUMX Netzwerk.
Schauen wir uns die Route zum Netzwerk 192.168.1.0/24 vom ersten Router an. In der Tabelle wird diese Route als 192.168.1.0 angezeigt, wobei die Anzahl der Hops gleich 0 ist.
Für den zweiten Router erscheint in der Tabelle dieselbe Route wie 192.168.1.0 mit einer Hop-Anzahl von 1. In diesem Fall wird die Router-Routing-Tabelle alle 30 Sekunden vom Update-Timer aktualisiert. R1 informiert R2 darüber, dass das Netzwerk 192.168.1.0 über ihn in Hops gleich 0 erreichbar ist. Beim Empfang dieser Nachricht antwortet R2 mit einer Aktualisierung, dass das gleiche Netzwerk über ihn in einem Hop erreichbar ist. So funktioniert normales RIP-Routing.
Stellen wir uns eine Situation vor, in der die Verbindung zwischen R1 und dem Netzwerk 192.168.1.0/24 unterbrochen wurde und der Router daraufhin den Zugriff darauf verlor. Gleichzeitig sendet Router R2 ein Update an Router R1, in dem er meldet, dass ihm das Netzwerk 192.168.1.0/24 in einem Hop zur Verfügung steht. R1 weiß, dass er den Zugriff auf dieses Netzwerk verloren hat, aber R2 behauptet, dass dieses Netzwerk über ihn in einem Hop erreichbar ist, sodass der erste Router glaubt, dass er seine Routing-Tabelle aktualisieren muss, indem er die Anzahl der Hops von 0 auf 2 ändert.
Danach sendet R1 das Update an Router R2. Er sagt: „OK, vorher haben Sie mir ein Update geschickt, dass das Netzwerk 192.168.1.0 mit null Hops verfügbar ist, jetzt berichten Sie, dass eine Route zu diesem Netzwerk in 2 Hops erstellt werden kann.“ Also muss ich meine Routing-Tabelle von 1 auf 3 aktualisieren.“ Beim nächsten Update ändert R1 die Anzahl der Hops auf 4, der zweite Router auf 5, dann auf 5 und 6, und dieser Vorgang wird auf unbestimmte Zeit fortgesetzt.
Dieses Problem ist als Routing-Schleife bekannt und wird in RIP als Count-to-Infinity-Problem bezeichnet. In Wirklichkeit ist das Netzwerk 192.168.1.0/24 nicht zugänglich, aber R1, R2 und alle anderen Router im Netzwerk glauben, dass darauf zugegriffen werden kann, weil die Route ständig in einer Schleife verläuft. Dieses Problem kann mithilfe von Horizontaufteilungs- und Routenvergiftungsmechanismen gelöst werden. Schauen wir uns die Netzwerktopologie an, mit der wir heute arbeiten werden.
Das Netzwerk verfügt über drei Router R1,2,3 und zwei Computer mit den IP-Adressen 192.168.1.10 und 192.168.4.10. Zwischen den Computern gibt es 4 Netzwerke: 1.0, 2.0, 3.0 und 4.0. Router haben IP-Adressen, wobei das letzte Oktett die Routernummer und das vorletzte Oktett die Netzwerknummer ist. Man kann diesen Netzwerkgeräten beliebige Adressen zuweisen, ich bevorzuge diese aber, weil sie mir die Erklärung erleichtern.
Um unser Netzwerk zu konfigurieren, fahren wir mit Packet Tracer fort. Ich verwende Cisco 2911-Router und verwende dieses Schema, um den beiden Hosts PC0 und PC1 IP-Adressen zuzuweisen.
Sie können die Switches ignorieren, da sie sofort einsatzbereit sind und standardmäßig VLAN1 verwenden. 2911-Router verfügen über zwei Gigabit-Ports. Um es uns einfacher zu machen, verwende ich für jeden dieser Router vorgefertigte Konfigurationsdateien. Sie können unsere Website besuchen, zur Registerkarte „Ressourcen“ gehen und alle unsere Video-Tutorials ansehen.
Wir haben hier derzeit nicht alle Aktualisierungen, aber als Beispiel können Sie sich die Lektion von Tag 13 ansehen, die einen Link zur Arbeitsmappe enthält. Derselbe Link wird dem heutigen Video-Tutorial beigefügt. Wenn Sie ihm folgen, können Sie die Router-Konfigurationsdateien herunterladen.
Um unsere Router zu konfigurieren, kopiere ich einfach den Inhalt der R1-Konfigurationstextdatei, öffne die Konsole in Packet Tracer und gebe den Befehl config t ein.
Dann füge ich einfach den kopierten Text ein und verlasse die Einstellungen.
Dasselbe mache ich auch mit den Einstellungen des zweiten und dritten Routers. Dies ist einer der Vorteile der Cisco-Einstellungen: Sie können die benötigten Einstellungen einfach kopieren und in die Konfigurationsdateien Ihrer Netzwerkgeräte einfügen. In meinem Fall werde ich auch 2 Befehle am Anfang der fertigen Konfigurationsdateien hinzufügen, um sie nicht in die Konsole einzugeben – das sind en (enable) und config t. Dann kopiere ich den Inhalt und füge das Ganze in die R3-Einstellungskonsole ein.
Wir haben also alle 3 Router konfiguriert. Wenn Sie vorgefertigte Konfigurationsdateien für Ihre Router verwenden möchten, achten Sie darauf, dass die Modelle mit denen in diesem Diagramm übereinstimmen – hier verfügen die Router über GigabitEthernet-Ports. Möglicherweise müssen Sie diese Zeile in der FastEthernet-Datei korrigieren, wenn Ihr Router genau über diese Ports verfügt.
Sie können sehen, dass die Router-Portmarkierungen im Diagramm immer noch rot sind. Was ist das Problem? Gehen Sie zur Diagnose zur IOS-Befehlszeilenschnittstelle von Router 1 und geben Sie den Befehl show ip interface brief ein. Dieser Befehl ist Ihr „Schweizer Messer“ bei der Lösung verschiedener Netzwerkprobleme.
Ja, wir haben ein Problem – Sie sehen, dass sich die GigabitEthernet 0/0-Schnittstelle im administrativ deaktivierten Zustand befindet. Tatsache ist, dass ich in der kopierten Konfigurationsdatei vergessen habe, den Befehl „No Shutdown“ zu verwenden, und ich ihn jetzt manuell eingeben werde.
Jetzt muss ich diese Zeile manuell zu den Einstellungen aller Router hinzufügen, woraufhin die Portmarkierungen ihre Farbe in Grün ändern. Jetzt zeige ich alle drei CLI-Fenster der Router auf einem gemeinsamen Bildschirm an, um die Beobachtung meiner Aktionen zu erleichtern.
Im Moment ist das RIP-Protokoll auf allen drei Geräten konfiguriert und ich werde es mit dem Befehl debug ip rip debuggen, woraufhin alle Geräte RIP-Updates austauschen. Danach verwende ich den Befehl „undebug all“ für alle drei Router.
Sie können sehen, dass R3 Probleme hat, einen DNS-Server zu finden. Wir werden die Themen zum CCNA v3-DNS-Server später besprechen und ich zeige Ihnen, wie Sie die Suchfunktion für diesen Server deaktivieren. Kehren wir zunächst zum Thema der Lektion zurück und schauen uns an, wie das RIP-Update funktioniert.
Nachdem wir die Router eingeschaltet haben, enthalten ihre Routing-Tabellen Einträge zu Netzwerken, die direkt mit ihren Ports verbunden sind. In den Tabellen werden diese Datensätze mit dem Buchstaben C vorangestellt und die Anzahl der Hops für eine direkte Verbindung beträgt 0.
Wenn R1 ein Update an R2 sendet, enthält es Informationen zu den Netzwerken 192.168.1.0 und 192.168.2.0. Da R2 das Netzwerk 192.168.2.0 bereits kennt, fügt es nur das Update zum Netzwerk 192.168.1.0 in seine Routing-Tabelle ein.
Dieser Eintrag wird mit dem Buchstaben R angeführt, was bedeutet, dass eine Verbindung zum Netzwerk 192.168.1.0 über die Router-Schnittstelle f0/0: 192.168.2.2 nur über das RIP-Protokoll mit der Anzahl der Hops 1 möglich ist.
Wenn R2 ein Update an R3 sendet, fügt der dritte Router in ähnlicher Weise einen Eintrag in seine Routing-Tabelle ein, dass das Netzwerk 192.168.1.0 über die Router-Schnittstelle 192.168.3.3 über RIP mit einer Anzahl von Hops von 2 erreichbar ist. So funktioniert das Routing-Update .
Um Routing-Schleifen oder endloses Zählen zu verhindern, verfügt RIP über einen Split-Horizon-Mechanismus. Dieser Mechanismus ist eine Regel: „Senden Sie kein Netzwerk- oder Routenupdate über die Schnittstelle, über die Sie das Update erhalten haben.“ In unserem Fall sieht es so aus: Wenn R2 über die Schnittstelle f1/192.168.1.0 ein Update von R0 über das Netzwerk 0 erhalten hat: 192.168.2.2, sollte es über die Schnittstelle f0/0 kein Update über dieses Netzwerk 2.0 an den ersten Router senden . Über diese dem ersten Router zugeordnete Schnittstelle können nur Aktualisierungen gesendet werden, die die Netzwerke 192.168.3.0 und 192.168.4.0 betreffen. Es sollte auch kein Update zum Netzwerk 192.168.2.0 über die f0/0-Schnittstelle senden, da diese Schnittstelle bereits davon weiß, da dieses Netzwerk direkt mit ihr verbunden ist. Wenn also der zweite Router ein Update an den ersten Router sendet, sollte es nur Datensätze zu den Netzwerken 3.0 und 4.0 enthalten, da er diese Netzwerke von einer anderen Schnittstelle – f0/1 – erfahren hat.
Dies ist die einfache Split-Horizon-Regel: Senden Sie niemals Informationen über eine Route in die gleiche Richtung zurück, aus der die Informationen kamen. Diese Regel verhindert eine Routing-Schleife oder das Zählen bis zur Unendlichkeit.
Wenn Sie sich den Packet Tracer ansehen, können Sie sehen, dass R1 ein Update von 192.168.2.2 über die GigabitEthernet0/1-Schnittstelle nur für zwei Netzwerke erhalten hat: 3.0 und 4.0. Der zweite Router hat nichts über die Netzwerke 1.0 und 2.0 gemeldet, da er über genau diese Schnittstelle von diesen Netzwerken erfahren hat.
Der erste Router R1 sendet ein Update an die Multicast-IP-Adresse 224.0.0.9 – er sendet keine Broadcast-Nachricht. Diese Adresse ist so etwas wie eine bestimmte Frequenz, auf der UKW-Radiosender senden, d. h. nur die Geräte, die auf diese Multicast-Adresse eingestellt sind, empfangen die Nachricht. Auf die gleiche Weise konfigurieren sich Router so, dass sie Datenverkehr für die Adresse 224.0.0.9 akzeptieren. Daher sendet R1 ein Update an diese Adresse über die GigabitEthernet0/0-Schnittstelle mit der IP-Adresse 192.168.1.1. Diese Schnittstelle sollte nur Updates zu den Netzwerken 2.0, 3.0 und 4.0 übertragen, da Netzwerk 1.0 direkt damit verbunden ist. Wir sehen, dass er genau das tut.
Als nächstes sendet es ein Update über die zweite Schnittstelle f0/1 mit der Adresse 192.168.2.1. Ignorieren Sie den Buchstaben F für FastEthernet – dies ist nur ein Beispiel, da unsere Router über GigabitEthernet-Schnittstellen verfügen, die mit dem Buchstaben g gekennzeichnet werden sollten. Er kann über diese Schnittstelle kein Update zu den Netzwerken 2.0, 3.0 und 4.0 senden, da er über die f0/1-Schnittstelle davon erfahren hat, sodass er nur ein Update zu Netzwerk 1.0 sendet.
Mal sehen, was passiert, wenn die Verbindung zum ersten Netzwerk aus irgendeinem Grund verloren geht. In diesem Fall aktiviert R1 sofort einen Mechanismus namens „Route Poisoning“. Es liegt darin, dass, sobald die Verbindung zum Netzwerk verloren geht, die Anzahl der Hops im Eintrag für dieses Netzwerk in der Routing-Tabelle sofort auf 16 ansteigt. Wie wir wissen, bedeutet die Anzahl der Hops gleich 16, dass dies der Fall ist Netzwerk ist nicht verfügbar.
In diesem Fall wird der Update-Timer nicht verwendet; es handelt sich um ein Trigger-Update, das sofort über das Netzwerk an den nächstgelegenen Router gesendet wird. Ich werde es im Diagramm blau markieren. Router R2 erhält ein Update, das besagt, dass das Netzwerk 192.168.1.0 ab sofort mit einer Hop-Anzahl von 16 verfügbar ist, also nicht mehr zugänglich ist. Dies wird als Routenvergiftung bezeichnet. Sobald R2 dieses Update erhält, ändert es sofort den Hop-Wert in der Eingabezeile 192.168.1.0 auf 16 und sendet dieses Update an den dritten Router. R3 wiederum ändert auch die Anzahl der Hops für das nicht erreichbare Netzwerk auf 16. Somit wissen alle über RIP verbundenen Geräte, dass das Netzwerk 192.168.1.0 nicht mehr verfügbar ist.
Dieser Vorgang wird Konvergenz genannt. Das bedeutet, dass alle Router ihre Routing-Tabellen auf den aktuellen Stand aktualisieren, mit Ausnahme der Route zum Netzwerk 192.168.1.0 von ihnen.
Damit haben wir alle Themen der heutigen Lektion behandelt. Jetzt zeige ich Ihnen die Befehle, die zur Diagnose und Behebung von Netzwerkproblemen verwendet werden. Zusätzlich zum Befehl „show ip interface short“ gibt es den Befehl „show ip Protocols“. Es zeigt die Routing-Protokolleinstellungen und den Status für Geräte an, die dynamisches Routing verwenden.
Nach Verwendung dieses Befehls werden Informationen zu den von diesem Router verwendeten Protokollen angezeigt. Hier steht, dass das Routing-Protokoll RIP ist, Aktualisierungen alle 30 Sekunden gesendet werden, das nächste Update nach 8 Sekunden gesendet wird, der Ungültigkeits-Timer nach 180 Sekunden startet, der Hold-Down-Timer nach 180 Sekunden startet und der Flush-Timer danach startet 240 Sekunden. Diese Werte können geändert werden, dies ist jedoch nicht das Thema unseres CCNA-Kurses, daher werden wir die Standard-Timerwerte verwenden. Ebenso befasst sich unser Kurs nicht mit der Aktualisierung ausgehender und eingehender Filterlisten für alle Router-Schnittstellen.
Als nächstes kommt hier die Protokollumverteilung – RIP. Diese Option wird verwendet, wenn das Gerät mehrere Protokolle verwendet. Sie zeigt beispielsweise, wie RIP mit OSPF interagiert und wie OSPF mit RIP interagiert. Auch die Umverteilung gehört nicht zum Umfang Ihres CCNA-Kurses.
Es wird außerdem gezeigt, dass das Protokoll die automatische Zusammenfassung von Routen verwendet, die wir im vorherigen Video besprochen haben, und dass die Verwaltungsentfernung 120 beträgt, was wir ebenfalls bereits besprochen haben.
Schauen wir uns den Befehl show ip route genauer an. Sie sehen, dass die Netzwerke 192.168.1.0/24 und 192.168.2.0/24 direkt mit dem Router verbunden sind, zwei weitere Netzwerke, 3.0 und 4.0, verwenden das RIP-Routing-Protokoll. Auf beide Netzwerke kann über die GigabitEthernet0/1-Schnittstelle und das Gerät mit der IP-Adresse 192.168.2.2 zugegriffen werden. Wichtig sind die Angaben in eckigen Klammern – die erste Zahl bedeutet die Verwaltungsentfernung bzw. Verwaltungsentfernung, die zweite die Anzahl der Hops. Die Anzahl der Hops ist eine Metrik des RIP-Protokolls. Andere Protokolle wie OSPF verfügen über eigene Metriken, über die wir beim Studium des entsprechenden Themas sprechen werden.
Wie wir bereits besprochen haben, bezieht sich die administrative Distanz auf den Grad des Vertrauens. Der maximale Vertrauensgrad weist eine statische Route mit einer administrativen Distanz von 1 auf. Je niedriger dieser Wert ist, desto besser.
Nehmen wir an, dass das Netzwerk 192.168.3.0/24 sowohl über die Schnittstelle g0/1, die RIP verwendet, als auch über die Schnittstelle g0/0, die statisches Routing verwendet, zugänglich ist. In diesem Fall leitet der Router den gesamten Datenverkehr entlang der statischen Route über f0/0 weiter, da diese Route vertrauenswürdiger ist. In diesem Sinne ist ein RIP-Protokoll mit einer administrativen Distanz von 120 schlechter als ein statisches Routing-Protokoll mit einer Distanz von 1.
Ein weiterer wichtiger Befehl zur Diagnose von Problemen ist der Befehl show ip interface g0/1. Es zeigt alle Informationen zu den Parametern und dem Status eines bestimmten Router-Ports an.
Für uns ist die Zeile, die besagt, dass Split Horizon aktiviert ist, wichtig: Split Horizon ist aktiviert, da Sie aufgrund der Tatsache, dass dieser Modus deaktiviert ist, möglicherweise Probleme haben. Daher sollten Sie bei Problemen sicherstellen, dass der Split-Horizon-Modus für diese Schnittstelle aktiviert ist. Bitte beachten Sie, dass dieser Modus standardmäßig aktiv ist.
Ich glaube, wir haben genügend RIP-bezogene Themen behandelt, sodass Sie bei der Prüfung keine Schwierigkeiten mit diesem Thema haben sollten.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com